Mit Windows Server 2016 führte Microsoft Storage Spaces Direct ein. Das OS verfügt seitdem über alle Kompo­nenten, um hyper­konvergente Infra­strukturen einzu­richten. Auf Basis der gleichen Techno­logien kündigte der Her­steller vor zwei Jahren Azure Stack HCI an. Worin unter­scheiden sich die beiden Lösungen?

Microsoft gab kürz­lich die Version 1.0 des PowerShell-Moduls Secret­Management frei. Es dient der Verwaltung von Anmelde­daten in Passwort-Managern und nutzt Konnek­toren zu diversen Vaults, darunter KeePass und Bit­Warden. Mit Secret­Store kommt ein eigener Passwort­speicher für PowerShell hinzu.

Fügt man Computer oder Benutzer zu einer Sicherheits­gruppe im Active Directory hinzu, dann wirkt sich dies nicht sofort aus. Damit verbun­dene Berech­tigungen greifen erst nach dem erneuten An­melden eines Users oder dem Reboot des Com­puters. Dies lässt sich durch Erneuern der Kerberos-Tickets ver­meiden.

Mitte letzten Jahres gab VMware bekannt, dass es den Support von vSphere 6.7 um 11 Monate bis zum 15. Okto­ber 2022 ver­längern werde. Nun ver­legte der Hersteller das Ende des generellen Supports (EoGS) für vShpere 6.5 und vSAN 6.6 bzw. 6.6 auf das gleiche Datum. Er begründet dies mit den Folgen der Corona-Krise.

Failover-Cluster spricht man normaler­weise nicht über seine Knoten an, sondern über das CNO im Active Directory. Es verfügt auch über einen DNS-Eintrag, der stets dem Owner-Node zugeordnet ist. Das CNO kann man bereits vor dem Cluster erstellen, die DNS-Konfi­guration ist oft Ursache für Ver­bindungs­probleme.

vSphere HA schützt VMs bei Host-Aus­fällen, in­dem es sie auf einem anderen Server neu star­tet. Bleiben die Takt­signale aus, dann ver­sucht es durch Ana­lyse des Fehlers un­nötige Neu­starts zu vermeiden. Ähnliche Health-Checks bietet HA auch für das Gast-OS sowie Anwen­dungen und kann not­falls die VM zurück­setzen.

Die Sicher­heits­filterung erlaubt es, GPOs auf be­stimmte AD-Gruppen, Ben­utzer oder Com­puter anzu­wen­den bzw. diese auszu­schließen. Will man diesen Mecha­nismus für viele Konten konfi­gurieren, dann ist die Gruppen­richtlinien­verwaltung um­ständlich. Power­Shell erweist sich für diese Aufgabe als effi­zienter.

Microsoft führte mit Windows Server 2012 das Feature Cluster-Aware Updating ein, um bei der War­tung eines Server-Clusters den Ausfall von Anwen­dungen zu ver­meiden. Besonders wichtig ist diese Mög­lichkeit für Hyper-V-Cluster. Über das Windows Admin Center lässt sich dieser Vor­gang voll­ständig steuern.

Die digi­tale Be­drohung der Finanz­indu­strie ist real und akut: Banken und Finanz­dienst­leister werden 300-mal häufiger atta­ckiert als andere Firmen. Die globale Finanz­branche rechnet allein zwischen 2019 und 2023 mit Cyber­crime-bedingten Ver­lusten in Höhe von 347 Milliarden US-Dollar. Und das Risk Barometer der Allianz führt Cyber­vorfälle als den größten Risiko­faktor für die Finanz­industrie im Jahr 2021.

Nach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.